VestaCPΟ πίνακας ελέγχου υφίσταται εκμετάλλευση 0 ημερών:
- Οι τρέχουσες αναφορές αποκαλύπτουν μια ευπάθεια στο API VESTA που επιτρέπει την εκτέλεση κώδικα ως ROOT.
- Το πρώτο κύμα φέρεται να σημειώθηκε στις 2018 Απριλίου 4.
- Ανακαλύφθηκε μολυσμένος διακομιστής, ενεργός στις 2018 Απριλίου 4
/usr/lib/libudev.soΕκκινήστε τον απομακρυσμένο κεντρικό υπολογιστή DDoS.
Με βάση τις μέχρι τώρα παρατηρήσεις, όταν ένας διακομιστής μολυνθεί, χρησιμοποιείται για την αποστολή επιθέσεων DDoS.
Ανίχνευση τρωτών σημείων
Πώς να εντοπίσετε εάν έχετε μολυνθεί με το VestaCP 0-day Trojan;
- Ακολουθήστε τα παρακάτω βήματα για να δείτε εάν ο διακομιστής σας έχει μολυνθεί;
βήμα 1:Παρακαλούμε συνδεθείτε στον διακομιστή σας ως root.
βήμα 2:σε /etc/cron.hourly Ελέγξτε για ένα αρχείο με το όνομα "gcc.sh" στον φάκελο ▼
cd /etc/cron.hourly ls -al
- Εάν το αρχείο υπάρχει, ο διακομιστής σας έχει μολυνθεί.
- Εάν μολυνθεί, δημιουργήστε αμέσως αντίγραφα ασφαλείας των αρχείων και των βάσεων δεδομένων σας, εγκαταστήστε ξανάLinuxυπηρέτης.
- Αλλάξτε τον κωδικό πρόσβασης της βάσης δεδομένων και τον κωδικό πρόσβασης ROOT διακομιστή.
Ενημέρωση/Αναβάθμιση εντολών του πίνακα VestaCP
- Εάν δεν υπάρχει αρχείο "gcc.sh", σημαίνει ότι δεν έχει μολυνθεί από Trojan.
- Εάν δεν έχετε μολυνθεί, αναβαθμίστε (διορθώστε) αμέσως την ευπάθεια του πίνακα VestaCP.
第 1 步:Εκτελέστε την ακόλουθη εντολή για να δείτε ποιος αριθμός έκδοσης είναι ο πίνακας VestaCP ▼
v-list-sys-vesta-updates
第 2 步:Εκτελέστε την ακόλουθη εντολή για να ενημερώσετε τον πίνακα VestaCP▼
v-update-sys-vesta-all
第 3 步:Επανεκκινήστε το VestaCP ▼
service vesta restart
第 4 步:Επανεκκινήστε τον διακομιστή ▼
reboot
Ακολουθούν περισσότερα μαθήματα για τα πάνελ VestaCP ▼
Ιστολόγιο Hope Chen Weiliang ( https://www.chenweiliang.com/ ) κοινοποίησε το "Πώς να ανιχνεύσω την ευπάθεια 0 ημερών του VestaCP;Εντολές επιδιόρθωσης/αναβάθμισης και ενημέρωσης" για να σας βοηθήσουμε.
Καλώς ήρθατε να μοιραστείτε τον σύνδεσμο αυτού του άρθρου:https://www.chenweiliang.com/cwl-742.html